安全公司慢雾发布安全预警称,ADX合约设计疑似存在“后门”风险。具体细节为:在合约中grantVestedTokens方法写了转账是否可以允许被revoke,可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke,如果是允许revoke则要慎重,用户可以通过revokeTokenGrant撤回,这样holder就会受到损失,代币可能会回到原本用户的余额上或者转到0xdead,这取决于burnsOnRevoke的值。ADX项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。
慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA:7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。[2023/7/25 15:56:56]
慢雾:过去一周Web3因安全事件损失约265万美元:7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
牛津年度词汇首次邀请公众投票选,“元宇宙”入围前三:11月24日消息,《牛津英语词典》的出版商牛津大学出版社(OUP)今年首次邀请公众投票来确定年度词汇。“元宇宙(metaverse)”入围前三,有望获得牛津年度最佳词汇(WOTY)称号。
牛津大学出版社发布了一条对“元宇宙”的说明视频,将其描述为“一个假想的虚拟现实环境,在这个环境中,用户以身临其境的方式与彼此的化身和周围环境互动”。牛津大学出版社指出,2022年10月“元宇宙”的使用量是2021年10月的四倍。该视频称,生活和工作更多在虚拟现实环境中进行,可能会带来 “更多对未来完全在线的伦理和可行性的讨论”。
网民可以在牛津大学的网站上投票。投票将于12月2日结束,最终评选结果将于12月5日公布。(澎湃新闻)[2022/11/24 8:03:20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。